iT邦幫忙

2

無線網路安全-邪惡的雙胞胎(Evil Twin) & 流氓接入點(Rogue Access Point)

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20201112/201321607crvfgzDZJ.jpg

作為安全專家,我們應該盡最大努力做出風險意識,明智的決策。竊聽,僅密文攻擊,流氓接入點和邪惡雙胞胎是對無線網絡的常見威脅。我們可以根據風險暴露(不確定性和影響的組合/函數)來優先考慮這些威脅(或負面風險)。
. 不確定性是可能影響目標的事件或條件的(定性)可能性或(定量)可能性。易於安裝的接入點使威脅更容易實現。
. 效果是不確定性對目標的結果或影響。給定兩種威脅具有相同程度的不確定性,與僅阻礙機密性的威脅相比,影響CIA三合會的威脅具有更高的風險暴露。

邪惡的雙胞胎,易於安裝和阻礙CIA三合會
邪惡雙胞胎是通常配置有相似或相同的SSID和密碼設置的偽造的無線訪問點(AP)。它可以被動地嗅探網絡流量,並充當通信方之間的中間人代理。它不必連接到公司網絡,易於安裝,並且可以扮演阻礙CIA三合會的被動和主動角色。
邪惡的雙胞胎是一個欺詐性的Wi-Fi接入點,看似合法,但被設置為竊聽無線通信。
資料來源:維基百科

流氓接入點,難以安裝(與Evil Twin相比)
邪惡雙胞胎可以被視為流氓接入點,指的是任何未經授權的無線接入點(AP)。但是,維基百科進一步指出,它已安裝在安全網絡(通常是LAN)上。對於一個前僱員來說,要進入一個公司以安裝一個流氓接入點要比一個邪惡的雙胞胎要困難得多,邪惡的雙胞胎不必連接到公司網絡。
流氓訪問點是指無線訪問點,該無線訪問點已安裝在安全網絡上,而沒有得到本地網絡管理員的明確授權,無論是由好心的員工還是由惡意攻擊者添加的。
資料來源:維基百科

竊聽,僅影響機密性
. 竊聽是一個通用術語,指的是“在未經他人同意的情況下偷偷地偷聽他人的私人對話或通信以收集信息的行為。” (維基百科)
. 竊聽是捕獲信息的一種被動方法,僅會妨礙機密性。監聽牆壁,竊聽和監聽電磁信號是常見的竊聽技術。
. 如果竊聽是一種策略,則可以將惡意訪問點和邪惡雙胞胎視為戰術(手段)。

僅密文攻擊
依靠WiFi的無線網絡可以抵抗僅密文攻擊,這是最常見的密碼分析方案,這要歸功於強大的加密技術(例如AES)。

參考
. 竊聽
. 流氓接入點
. 邪惡雙胞胎(無線網絡)

資料來源:Wentz Wu QOTD-20201111


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言